Riesgo Operacional
Categoría : IMPULSO
Hoy en día, es de suma importancia que las compañías tengan mapeados y controlados, dentro lo posible, todos los futuros riesgos de operación que pudieran surgir dentro de ellas. Por ello, con el fin de mitigar los riesgos que se presenten, es relevante establecer un plan de acción para cada uno de ellos y crear estrategias que hagan posible su evaluación.
Riesgo Operacional
La Gestión de Riegos como tal tiene el objetivo de aprovechar las oportunidades que se posee para generar beneficios, teniendo bajo control las pérdidas y amenazas que se presenten. Así, refiriéndonos al Riesgo Operacional este tiene como objetivo cerciorar la correcta realización del servicio o producto que la compañía ofrece y, para ello, debe evaluar todos los posibles riesgos y generar medidas para su prevención o mitigación. Algunas de las ventajas que se obtienen por llevar a cabo este proceso son las siguientes:
• Aumenta las posibilidades de alcanzar los objetivos de negocio.
• La empresa mejora la asignación de recursos para el control de riesgos.
• Ayuda a identificar las amenazas, obstáculos y oportunidades.
• Vuelve mucho más flexible a la empresa al momento de transformar y adaptarse ante algún cambio.
Identificar los factores de riesgo
Lo primero que se debe realizar para gestionar el riesgo es investigar e identificar las amenazas de cada proceso y, junto con ello, se puede emplear el Modelo SHELL. Este modelo, ayudará a clasificar los factores de riesgo en Software (S): soporte lógico, instrucciones, información, documentos, registros y formatos, como por ejemplo información no actualizada o irrelevante; en Hardware (H): edificaciones, maquinaria, equipos y herramientas, un ejemplo de ello es maquinaria en mal estado; en Enviroment o Entorno (E): ambiente político, económico, social, organizacional y medio ambiental, un ejemplo común es el ambiente o área de trabajo inapropiado para llevar a cabo las actividades; en Liveware o Lo mío (L): los aspectos de cada uno como persona; y Liveware o Los otros (L): los aspectos del resto de personas, es decir, grupos con las que la organización se relaciona, como por ejemplo, personal incapaz para desarrollar ciertas actividades.
Evaluación de riesgos: Matriz de Riesgos
Una vez identificadas las amenazas, el siguiente paso es valorarlas mediante una tabla de doble entrada, la Matriz de Riesgos, que muestre, por un lado, la probabilidad de ocurrencia y, por otro, el efecto o nivel de impacto que este tendría si ocurriera; así, la escala numérica a usar es de 5 niveles, iniciando con el valor 1 (menor probabilidad y menor efecto) y finalizando con el valor 5 (mayor probabilidad y mayor efecto), la interpretación de cada valor puede variar: más frecuente a menos frecuente o raro a casi seguro. Asimismo, para cuantificarlo, se aplica la fórmula básica de multiplicación: probabilidad x efecto. De esta manera, al momento de hacer la valorización, esta debe ser objetiva y basada en data histórica, pero, en caso de no contar con ella, se puede usar el juicio profesional y estimado subjetivo de todos los involucrados, de manera que se llegue a un consenso a nivel organizacional. A continuación, se algunos ejemplos de las diferentes variaciones que puede adoptar la matriz de acuerdo a los criterios de cada organización:
Plan de acción
Con los riesgos identificados, clasificados y valorados, es crucial crear estrategias óptimas para su prevención o mitigación, pero antes es importante analizar en cuáles tomar acción y a cuáles se pueden omitir de la lista, esto debido a que es un riesgo ante el cual no se puede hacer nada o un riesgo que resulta más económico aceptarlo. De esta manera, con una lista optimizada, se procede a crear un plan de acción con actividades de control para cada uno. El plan de acción será plasmado en una tabla, la cual tendrá, en la parte superior, todas las variables necesarias para su correcta planificación, como por ejemplo, el área al que afecta, el riesgo que se detectó, la descripción del riesgo, la causa que lo origina, la estrategia o respuesta para su solución, el responsable o responsables de llevarlo a cabo, y su valor (probabilidad x efecto). A continuación se presentan algunos ejemplos de matrices de riesgos que varían de acuerdo a los criterios de cada organización:
Monitoreo
Por último, como en toda actividad que se lleva a cabo en una organización, es fundamental llevar un seguimiento y control de estas: establecer los indicadores respectivos y saber si las actividades establecidas están siendo ejecutadas correctamente, así como verificar la aparición de nuevos riesgos y, de ser necesario, realizar los ajustes respectivos.
Lista de referencias:
Academia Cero. Guía de métodos para gestionar el Riesgo Operativo. Recuperado de https://www.riesgoscero.com/academia/especiales/metodos-para-gestionar-el-riesgo-operativo
Castellanos, J. (Diciembre de 2007). Gestión del Riesgo Operacional. Recuperado de http://www.riesgooperacional.com/docs/31%20Riesgo%20oper%20paper.pdf
Polo, D. (30 de noviembre de 2016). Gestión de riesgo. Recuperado de https://www.gestionar-facil.com/gestion-de-riesgo/
Elaborado por
Luz Bazán – estudiante de Gestión y Alta Dirección